日本インターネットアクセス株式会社は、自社が提供するWebベースメールリーダー(https://webmail.infonia.net https://webmail-nl.infonia.net)に対して2025年7月9日より発生していた不正アクセスの試みについて、7月15日付で第2報を発表しました。
これによれば、現在のところ不正アクセスは収束傾向にあるものの、週末以降の再燃の可能性を見据え、警戒を続けるとしています。
不正アクセスの概要と経緯
7月9日13時55分頃より、Webメールサービスに対し、メールアドレスのユーザーパート(@より前の部分)を変更しながら総当たり攻撃によってパスワードの解析を試みる不審なアクセスが確認されました。
11日夕方には攻撃元ホストが急増し、事態を受けて同社は公式サイト上で情報を公開。さらに13日午後には再度アクセス試行が活発化し、14日9時5分頃からは不正アクセスが一時停止したことが報告されました。
最新の第2報では、7月15日17時15分時点までに新たな不正アクセスは観測されていないとしています。ただし、週末以降に攻撃が再開される可能性があるとして、引き続き監視体制を強化しています。
現時点での影響と対応状況
現在までのところ、攻撃はファイアウォールおよびWAF(Web Application Firewall)によって遮断されており、サーバへの不正侵入や不正ログインの成功は確認されていません。また、Webメールサービスは通常通り利用可能であり、ユーザーへの影響は出ていないとしています。
同社は、パスワードの強化や二要素認証の利用、ブラウザや通信環境に関する注意喚起も行っており、特に簡易なパスワードの使用を避けるよう利用者に呼びかけています。
参照







